På Brreg.no heter det at tjenestene ikke er tilgjengelige for øyeblikket grunnet nødvendig vedlikehold.

Java-problem

Ifølge Dagens Næringsliv (DN) ble sårbarheten i en rekke datasystemer kjent torsdag, da en sikkerhetsekspert hos Alibaba varslet om den på Twitter.

– Sårbarheten er i det Java-baserte loggverktøyet Apache Log4j, som brukes av mange Java-baserte applikasjoner og tjenester. Nasjonalt cybersikkerhetssenter (NCSC) anbefaler berørte virksomheter om umiddelbart å oppdatere Log4j, skriver NTB.

En stor del av Brønnøysundregistrenes tjenester er Java-baserte. Altinn bruker i liten grad Java, derfor er det kun søket før innlogging som ikke virker for Altinn-brukerne.

Søndag kl 18.30 opplyser Brønnøysundregistrene til NRK Nordland at de har fått store deler av systemene sine opp og gå.

– Nå er det kun de nettbaserte publikumstjenesten vår som er utilgjengelig, sier presseansvarlig Frode Nordfjellmark hos Brønnøysundregistrene til NRK.

Storbrukere uberørt

Mandag morgen opplyser Nordfjellmark at status er uendret siden søndag, og at registrenes publikumstjenester fortsatt er nede.

- Det gjelder ganske mange tjenester, alt av oppslag man kan gjøre via nettsidene våre. Som for eksempel søk på kunngjøringer og heftelser, sier Nordfjellmark.

– Hvilke konsekvenser får dette?

- De som bruker våre tjenester via nettsiden får ikke gjort det de skal, men storbrukerne våre er ikke berørt. Vi har flere milliarder oppslag mot våre tjenester, og det er de største aktørene som står for mesteparten av disse, sier Nordfjellmark.

Han opplyser at Registrene jobber for fullt med saken, men at de er avhengige av andre for å komme i mål.

– Når er tjenestene i drift igjen?

- Vi har en del fremdrift, men kan ikke si noe om nøyaktig tidspunkt. Vi er avhengige av at leverandøren av denne typen sårbare tjenester gir oss de riktige sikkerhetsoppdateringen, sier Nordfjellmark.

Brønnøysundregistrene vil gjøre ekstratiltak for blant annet å utvide veiledningstjenesten, slik at etaten er mer tilgjengelig på telefon.

– Hvordan noe slikt kan skje?

- Dette er en sårbarhet i programvare som brukes over hele verden, der vi er én av tusenvis av virksomheter som bruker dette. Det vi gjorde, for å være helt på den sikre siden, var å umiddelbart ta ned alle tjenestene da vi fikk melding om dette fra Nasjonal sikkerhetsmyndighet. Vi ønsket ikke å ta noen risiko med dette, da det er veldig viktig for oss at dataene og informasjonen vi har i våre registre er korrekt og trygg, sier Nordfjellmark.